Články z kategorie Zranitelnosti RSS Feed
Kalendář
  • 16.4.2018RSA CONFERENCE
  • 18.4.2018Qubit Prague
  • 25.4.2018IT mezi paragrafy
  • 7.5.2018x33f con
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Starší bitcoinové peněženky ohrožuje chyba v JavaScriptu

17. dubna 2018

Problém spočívá ve funkci SecureRandom(). Používá zastaralý algoritmus RC4, který generuje výsledky jen se 48 bity entropie, i když má random seed entropii větší. Výsledky jsou proto více

Kritická zranitelnost v CyberArk Enterprise Password Vault

11. dubna 2018

CyberArk Enterprise Password Vault slouží k řízení hesel a privilegovaných přístupů v prostředí velkých organizací. více

Opravy od Microsoftu a Adobe

11. dubna 2018

Microsoft opravil 66 zranitelností ve Windows, Office, Internet Exploreru, Edge a dalších produktech. Microso... více

Kritická zranitelnost Auth0

9. dubna 2018

Auth0 poskytuje cloudové autentizační služby. Firmě Cinta Infinita v říjnu loňského roku objevila CSRF zranitelnost, která umožňovala obejít autentizac... více

Microsoft opravil kritickou zranitelnost Windows Defenderu

5. dubna 2018

Ke zneužití zranitelnosti stačí nechat soubor oskenovat antivirovým nástrojem Microsoftu. Útočník pak získá možnost spuštění vlastního kódu v rá... více

Zranitelnost Spectre v některých Intel procesorech nebude opravena

4. dubna 2018

Intel uvedl, že opravení druhé varianty v některých procesorech není možné. Důvodem je mikro architektura těchto procesorů, která zn... více

Z většiny VPN rozšíření pro Chrome unikají DNS dotazy

4. dubna 2018

Problém je v použití dynamického nastavení proxy serverů ve spojení s funkcí DNS Prefetching. Ta umožňuje poslat DNS dotaz už v momentu, kdy uživatel píše URL adresu, aby pak načtení stránky bylo rychlejší. DNS dotaz ale v takovém případě není směrován přes proxy server... více

Z online chat widgetů unikají informace o zaměstnancích

4. dubna 2018

Řada firem na svých webech používá widgety umožňující chat s online podporou. Z widgetů TouchCommerce a LiveChat ale unikají informace o zaměstnancích poskytujících podporu. Jedná se napříkla... více

Drupal opravil kritickou zranitelnost

29. března 2018

Nové verze redakčního systému Drupal opravují kritickou zranitelnost. Jedná se o možnost spuštění vlastního kódu útočníkem, který není nijak autentizován a vyžaduje od něj jen navštívit... více

MacOS skladuje hesla k externím diskům v plain-textu

28. března 2018

Forenzní expertka Sarah Edwards zjistila, že různé verze macOS 10.13... více